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The method for enabling later verification of already transmitted data is based on the application of 
cryptographic methods for verifying the integrity and the authenticity of already transmitted personal data 
which have meantime been cleared (deleted). The transmitting entity transmits the data to a further entity, 
which confirms the unfalsified reception of the data. After the calculation of a cryptographic check sum 
with the use of a secret key, the transmitted data are cleared in the transmitting entity. In the event of 
renewed occurrence of the data in the transmitting entity, the cryptographic check sum and the secret key 
can be used to verify the integrity and authenticity of the data. 
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@ Verfahren zur Ermoglichung der nachtraglichen Oberpruf ung bereits ubermittelter Daten 

© Das Verfahren zur Ermoglichung der nachtraglichen Ober- 
prufung bereits ubermittelter Daten beruht auf der Anwen- 
dung kryptographischer Verfahren zur Oberprufung der 
integritat und der Authentizitat bereits ubermittelter, inzwi- 
schen geloschter personenbezogener Daten., Die ubermit- 
telnde Instanz ubertragt die Daten an erne weitere Instanz, 
die den unverfalschten Empfang der Daten bestatigt. Nach 
Berechnung einer kryptographischen Prufsumme, unter Ver- 
wendung eines geheimen Schlussels, werden die ubermit- 
tehen Daten in der ubermittelnden Instanz geloscht Bei 
emeuter Vorlage der Daten in der ubermittelnden Instanz 
kann anhand der kryptographischen Prufsumme und des 
geheimen Schlussels die Integritat und Authentizitat der 
Daten uberpruft werden. 
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Die Erfindung betrifft ein Verfahren zur Ermdgli- 
chung der nachtraglichen OberprQfung bereits ubermit- 
telter Daten ohne die Erforderiichkeit, diese Daten fur 
eine spatere OberprOf ung in der Qbermittelnden Instanz 
zu speichern, wobei die UberprQfung der Integritat und 
der Authentizitat bereits Qbermittelter, inzwischen ge- 
ldschter personenbezogener Daten auf der Anwendung 
kryptographischer Verfahren beraht Kryptographische 
Verfahren werden bereits in Datenverarbeitungsanla- 
gen zur Sicherung von Programmen und zur Integritats- 
kontrolle gesicherter Programme eingesetzt 

Aus der DE-PS 37 05 736 ist ein splches Verfahren zur 
Sicherung der in dem Systernspeicher einer Datenverar- 
beitungsanlage enthaltenen Programme gegen Ande- 
rung und zur Integritatskontrolle gesicherter Program- 
me bekannt Bei diesem Verfahren werden die Program- 
me zur Bildung einer Prufziffer nach einem symme- 
trischen kryptographischen Algorithmus unter Verwen- 
dung eines lesegeschQtzt gespeicherten geheimen 
SchlQssels verschlusselt Die so gebildete Prufziffer wird 
im Systernspeicher gespeichert Zur Integritatskontrolle 
der Programme findet ein nochmaliges derartiges Ver- 
schlQsseln der Programme sowie ein Vergleich der so 
erhaltenen PrQfziffer mit der zugehdrigen gespeicher- 
ten PrQfziffer statt 

Es ist bekannt, daB zur PrQfung eventueller Be- 
schwerden hinsichtlich der Korrektheit von ubermittel- 
ten Daten eine Kopie dieser ubermittelten Daten fflr 
eine bestimmte Dauer von der Qbermittelnden Instanz 
gespeichert wird 

Der Nachteil dieses Verf ahrens liegt in dem enormen 
Kostenaufwand, der fur die Speicherung und Erhaltung 
der Daten betrieben werden muB. Zum einen fallen Ko- 
sten fOr die Speicherung (Lager, Gerate usw.) wahrend 
des Zeitraum der Datenerhaltung an, zum anderen stel- 
len Mafinahmen, die zur Sicherung der Daten gegen 
Verlust und MiBorauch getroffen werden mQssen, einen 
erheblichen Kostenfaktordar. 

Der Erfindung liegt deshalb die Aufgabe zugrunde, 
ein Verfahren aufzuzeigen, das es ermoglicht, eine 
OberprQf ung der Daten auf Integritat und Authentizitat 
zu gewahrleisten, ohne dafl die Qbermittelten Daten von 
der Qbermittelnden Instanz fiir die Dauer der Ein- 
spruchsfrist gespeichert werden mQssen. 

Die Vorteile des erfindungsgemaBen Verfahrens lie- 
gen in der Senkung der Kosten. Die Kosten fur die 
MaBnahmen zur Einhaltung der datenschutzrechtlichen 
Bestimmungen entfallen. AuBerdem wird der Umfang 
der Daten, die gespeichert werden mussen, im allgemei- 
nen stark reduziert, wodurch die Datenhaltungskosten 
gesenkt werden. 

Die Aufgabe wird durch die im kennzeichnenden Teil 
des Patentanspruchs 1 angegebenen Merkmale geldst 
Das erfindungsgemSBe Verfahren beruht auf der An- 
wendung kryptographischer Verfahren zur Oberpru- 
fung der Integritat und der Authentizitat bereits Qber- 
mittelter, inzwischen geldschter personenbezogener 
Daten. An diesem Verfahren sind mindestens zwei In- 
stanzen beteiligt Auf der Qbermittelnden Seite sitzt die 
Instanz A, die die Daten an eine zweite Instanz B uber- 
mittelt Bevor die Obermittlung und das darauffolgende 
L6schen der Daten durch die Instanz A stattfindet, be- 
rechnet diese eine kryptographische Prufsumme der 
Daten. Das Ergebnis der Berechnung der kryptographi- 
schen PrQfsumme hangt sowohl von den Daten selbst 
als auch von einem geheimen SchlUssel I& ab. Zur Be- 



rechnung der kryptographischen PrQfsumme wird eine 
Einwegfunktion angewendet, was bedeutet, daB aus der 
kryptographischen PrQfsumme und dem geheimen 
SchlQssel Ks die Daten nicht wiedergewonnen werden 
5 kdnnen. Trotzdem kann bei erneuter Vorlage der Daten 
anhand der kryptographischen PrQfsumme und des ge- 
heimen SchlQssels Ks die Integritat und Authentizitat 
der Daten QberprQft werden. 
Ein Beispiel des erfindungsgemaBen Verfahrens wird 

io im folgenden anhand der Fig. 1 naher erlautert Die zu 
Qbermittelnden Daten, sind bei der Instanz A (11) ge- 
speichert Bevor eine Obermittlung der betreffenden 
Daten an die Instanz B (12) erfolgt, berechnet die In- 
stanz A die kryptographische PrQfsumme KP (13) der 

15 Daten (14) in Abhangigkeit von dem geheimen SchlQssel 
Ks (15). Danach speichert (16) die Instanz A die Daten, 
die kryptographische PrQfsumme KP und den geheimen 
SchlQssel Ks unter einer Zugriffsadresse ID (17) ab. Bei 
Bedarf Qbermittelt die Instanz A an die Instanz B die 

20 gewunschten Daten sowie die Zugriffsadresse ID mit 
dem jiinweis (18), daB die Daten geldscht werden, so- 
bald die Instanz B den unverfalschten Empfang bestS- 
tigt (19), und daB die Daten von der Instanz A nicht 
rekonstruiert werden kdnnen, sondern daB nur bei Vor- 

25 lage der Zugriffsadresse ID und der Daten die Integritat 
und die Authentizitat der Daten gepruft werden kann. 
Nachdem die Instanz B der Instanz A den unverfalsch- 
ten Empfang der Daten bestatigt hat^ lSscht die Instanz 
A die unter der Zugriffsadresse ID gespeicherten Daten 

30 wobei die kryptographische PrQfsumme KP und der ge- 
heime SchlQssel Ks weiterhpi bei der Instanz A gespei- 
chert bleiben. Kommt es nun gegenuber der Instanz B 
zu einer Beschwerde (20) Qber die Korrektheit der Da- 
ten, legt die Instanz B der Instanz A die strittigen Daten 

35 und die zugehorige Zugriffsadresse ID vor. Instanz A 
berechnet unter Berttcksichtigung des unter der Zu- 
griffsadresse ID gespeicherten geheimen SchlQssels Ks 
die kryptographische Prufsumme KF (21) der vorgeleg- 
ten Daten. Stimmt die kryptographische PrQfsumme 

40 KP' der vorgelegten Daten mit der bei der Instanz A 
unter der Zugriffsadresse ID gespeicherten kryptogra- 
phischen PrQfsumme KP bitgenau flberein, so werden 
die vorgelegten Daten als integer und authentisch aner- 
kannt Instanz A kann jetzt wie gewohnt die Beschwer- 

45 de weiterverfolgen. 

Eine Variante zu dem eben beschriebenen Verfahren 
wird in Fig. 2 erlautert Wie bei dem ersten Verfahren 
berechnet die Instanz A (11) die kryptographische PrQf- 
summe KP (13) der Daten (14) in Abhangigkeit von dem 

50 geheimen SchlQssel Ks (15) und speichert die Daten, die 
kryptographische Prufsumme KP und den geheimen 
SchlQssel Ks unter einer Zugriffsadresse ID (17) ab. Im 
Gegensatz zu dem oben beschriebenen Verfahren Qber- 
mittelt die Instanz A an die Instanz B die Daten, die 

55 kryptographische Prufsumme KP und die Zugriffs- 
adresse ID aber diesmal mit dem Hinweis (18) das die 
Daten und die kryptographische PrQfsumme KP ge- 
loscht werden, sobald die Instanz B den unverfalschten 
Empfang bestatigt, und daB die Daten von der Instanz A 

60 nicht rekonstruiert werden kflnnen, sondern daB nur bei 
Vorlage der Zugriffsadresse ID, der Daten und der 
kryptographischen PrQfsumme KP die Integritat und 
die Authentizitat der Daten bestatigt werden kana 
Nachdem die Instanz B der Instanz A den unverfaisch- 

65 ten Empfang der Daten und der kryptographischen 
PrQfsumme KP bestatigt hat (19), ldscht die Instanz A 
sowohl die unter der Zugriffsadresse ID gespeicherten 
Daten als auch die kryptographische PrQfsumme KP. 
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Nur der geheime Schlfissel Ks bieibt weiterhin bei der 
Instanz A gespeichert Kommt es nun zum Beschwerde- 
fall (20), legt Instanz B der Instanz A die strittigen Da- 
ten, die zugehdrige kryptographische Prufsumme KP 
und die zugehfirige Zugriffsadresse ID vor. Instanz A 5 
berechnet nun unter Berflcksichtigung des unter der 
Zugriffsadresse ID gespeicherten geheimen SchlOssels 
Ks die kryptographische Prufsumme KP* (21) der vor- 
gelegten Daten. Stimmt die berechnete kryptographi- 
sche Priifsumme KP' der vorgelegten Daten mit der von 10 
Instanz B vorgelegten kryptographischen Priifsumme 
KP bitgenau flberein, so werden die vorgelegten Daten 
als integer und authentisch anerkannt Instanz A kann 
jetzt wie gewohnt die Beschwerde weiterverfolgen. 

FQr die Berechnung der kryptographischen Priifsum- 15 
me kdnnen verschiedene kryptographische Verfahren 
herangezogen werden. Die kryptographische Priifsum- 
me kann z. B. durch die Berechnung eines MACs (Mas- 
sage Authentication Code) gebildet werden, wobei in 
diesem Fall der ffir die Erzeugung des MACs bendtigte 20 
geheime Schlfissel bei der Instanz A und nur bei ihr 
gespeichert wird Dies ist der Unterschied zur Verwen- 
dung des MACs im herkdmmlichen Sinn, bei der ja die 
Daten (Message) zwischen zwei Kommunikationspart- 
nern ausgetauscht werden, die beide fiber den geheimen 25 
SchlQssel verffigen mflssen. Dadurch ist auch kein 
Schlfisselmanagement erforderlich, da die erzeugende 
und die Oberpriifende Instanz ein und dieselbe Instanz 
ist 

Eine zweite Mdglichkeit besteht darin, die kryptogra- 30 
phische Prufsumme durch die Berechnung einer digita- 
len Unterschrift zu bilden. Wenn es fur die weitere Be- 
schwerdebearbeitung erforderlich ist einem Dritten zu 
beweisen, dafl die strittigen Daten so fibermittelt wor- 
den sind oder eben nicht, so ist es notwendig die krypto- 35 
graphische Priifsumme mittels eines Signaturverfahrens 
mit asymmetrischen Schlfisseln zu berechnen. Hierzu 
muB der Beschwerdeffihrer und der urteilende Dritte 
natfirlich Kenntnis von dem offentlichen SchlQssel des 
Senders haben. 40 

Ein Ausfflhrungsbeispiel eriautert die Erfindung. In 
den D-Netzen werden Mobilfunkdienste den Teilneh- 
mern durch Dienstanbieter angeboten, die eigene Kun- 
denvertrSge mit Teilnehmern unterhaiten und eigene 
Rechnungen Qber die in Anspruch genommenen Dien- 45 
ste schreiben. 

Um dies zu ermflglichen, ist es erforderlicji, daB der 
Netzbetreiber die Verbindungsdaten der Kunden seiner 
Dienstanbieter an den jeweiligen Dienstanbieter zum 
Zweck der Entgeitermittlung und Entgeltabrechnung 50 
seiner Kunden Qbermittelt Durch das deutsche Recht 
wird dem Kunden die Wahl gegeben, ob seine Verbin- 
dungsdaten nach Versendung der Entgeltrechnung voll- 
standig gelflscht, unter Verkfirzung der Zielmfnummer 
um die letzten drei Ziffern ffir 80 Tage gespeichert oder 55 
vollsttndig fur 80 Tage gespeichert werden sollen. Diese 
Vorschrift betrifft insbesondere die Verbindungsdaten, 
die der Netzbetreiber und der Dienstanbieter fur seine 
eigenen Kunden zum Zwecke der Beschwerdebearbei- 
tung speichert, aber auch die Verbindungsdaten, die fur 60 
die Abrechnung bzw. Beschwerdebearbeitung des 
Netzbetreibers mit dem Dienstanbieter bzw. durch den 
Netzbetreiber erforderlich sind. Das heiBt, der Netzbe- 
treiber muB auch die Verbindungsdaten der Kunden 
seiner Dienstanbieter entsprechend deren Wahi selektiv 65 
16schen. Dieses rechenin tensive selektive Loschen der 
Verbindungsdaten kann durch Anwendung des oben 
beschriebenen Verfahrens in der Weise vermieden wer- 



den, daB der Netzbetreiber zu jedem Verbindungsda- 
tensatz eines Kunden seines Dienstanbieters die krypto- 
graphische Prfifsurame berechnet 

Unter der Voraussetzung, daB die letzten drei Ziffern 
der Zielrufnummer des Verbindungsdatensatzes fur die 
Abrechnung des Netzbetreibers mit dem Dienstanbie- 
ter unerheblich ist, ist es ausreichend, eine kryptogra- 
phische Priifsumme 1 fiber den Verbindungsdatensatz 
mit Ausnahme der letzten drei Ziffern der Zielrufnum- 
mer zu bilden; andernfalis ist es notwendig, eine weitere 
kryptographische Priifsumme 2 fiber den gesamten Ver- 
bindungsdatensatz zu bilden. Der Netzbetreiber flber- 
mittelt wie gewohnt die Verbindungsdatens§tze an den 
Dienstanbieter, speichert nach Bestitigung des unver- 
falschten Empfangs unter der Zugriffsadresse ID den 
geheimen Schlfissel Ks und die kryptographische Priif- 
summe 1 (ggf. die kryptographische Prufsumme 2) fur 
die Dauer der Beschwerdefrist und Idscht den eigentli- 
chen Verbindungsdatensatz. Da der Netzbetreiber die 
datenschutzrechtlichen sensiblen Verbindungsdaten 
insgesamt geldscht hat, kann er auf das selektive Lo- 
schen nach Wahl des Kunden des Dienstanbieters ver- 
zichten. Beschwert sich ein Kunde eines Dienstanbieters 
fiber seine Femmelderechnung, so kann der Netzbetrei- 
ber die Prfifung der Integrity und Authentizitat den 
dem Dienstanbieter verbliebenen und zur Beschwerde- 
verfolgung an inn zurQckfibennittelten strittigen Daten, 
wie oben beschrieben, anhand der gespeicherten Werte 
kryptographische Priifsumme 1 bzw. kryptographische 
Priifsumme 2 durchf fihren und wie gewohnt verfolgen. 

Das Verfahren lafit sich in den beiden Varianten auch 
auf nicht elektronische Dokumente anwenden. In die- 
sem" Fall werden der Instanz B die Daten und gegebe- 
nenfalls die kryptographische Priifsumme zum Beispiel 
in Form eines AJctenzeichens in einem Papierbrief Qber- 
mittelt Im Beschwerdefall wird der strittige Datensatz 
und gegebenenfalls die kryptographische Prufsumme 
aus den Angaben der Instanz B und dem Aktenzeichen 
wiedergewonnen, und die Oberprfifung kann wieder auf 
elektronischem Weg, wie bisher beschrieben, erfolgen. 

Patentanspriiche 

1. Verfahren zur Ermdglichung der nachtraglichen 
Oberprfifung bereits ubermittelter Daten ohne die 
Erforderlichkeit, diese Daten fur eine sphere 
Oberprfifung in der fibermittelnden Instanz zu 
speichern, dadurch gekennzeichnet, daB die fiber- 
mittelnde Instanz vor der ersten Obermittlung eine 
kryptographische Prufsumme der Daten, unter An- 
wendung der Daten und eines geheimen SchlOssels, 
berechnet und diese kryptographische Prufsumme 
unter einer Zugriffsadresse abspeichert, wobei 
nach der Obermittlung mindestens der Daten und 
der Zugriffsadresse an mindestens eine weitere In- 
stanz die fibermittelten Daten in der fibermitteln- 
den Instanz nach Bestatigung des unverfalschten 
Empfangs der fibermittelten Daten durch die wei- 
tere Instanz unrekonstruierbar geldscht werden, 
wobei durch Speicherung zumindest des SchlOssels 
und der Zugriffsadresse in der fibermittelnden In- 
stanz, durch eine RCckfibermittlung mindestens der 
Daten und der Zugriffsadresse durch die weitere 
Instanz an die Obermittelnde Instanz eine zweite 
kryptographische Priifsumme unter Anwendung 
des geheimen SchlOssels erneut von der fibermit- 
telnden Instanz berechnet wird, wobei dann beim 
Vergleich der zweiten kryptographischen Prufsum- 
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me mit der zuerst errcchncten kryptographischen 
PrQfsumme und Obereinstimmung der beiden be- 
rechneten kryptographischen Prilfsummen die Au- 
thentizitat und Integritat der Daten festgestellt 
wird. 5 

2. Verfahren gemaB Patentanspruch 1, dadurch ge- 
kennzeichnet, daB die kryptographischen Prfifsunv 
me mittels einer Einwegf unktion berechnet wird 

3. Verfahren gemaB einem der obigen Patentan- 
sprQche, dadurch gekennzeichnet, daB die Einweg- io 
funktion anhand eines MACs (Message Authenti- 
cation Code) gebildet wird 

4. Verfahren gemaB einem der obigen Ansprflche, 
dadurch gekennzeichnet, daB der fur die Erzeugung 
des MACs bendtigte geheime SchlOssel in der uber- 15 
mittelnden Instanz gespeichert wird und nur bei 
dieser. 

5. Verfahren gem&B einem der obigen Patentan- 
spriiche dadurch gekennzeichnet, daB nur die liber- 
mittelnde Instanz den geheimen SchlOssel kennt 20 
und dadurch gleichzeitig die erzeugende Instanz 
der kryptographischen Prilfsumme ist, als auch die 
Uberprdfende Instanz der Daten auf Integritat und 
Authentizitat darstellt 

6. Verfahren gemSfl einem der obigen Patentan- 25 
sprQche, dadurch gekennzeichnet, daB die krypto- 
graphische Prflfsumme durch die Berechnung einer 
digitalen Unterschrift gebildet wird 

7. Verfahren gemaB einem der obigen Patentan- 
sprQche, dadurch gekennzeichnet, daB die Ober- 30 
mittlung der Daten auf elektronische und nicht 
elektronische Weise erfolgen kana 

& Verfahren gemaB einem der obigen Patentan- 
sprfiche, dadurch gekennzeichnet, daB die Daten 
und die kryptographische Prilfsumme nach der 35 
Obermittlung der Daten, der kryptographischen 
PrQfsumme und der Zugriffsadresse durch die 
iibermittelnde Instanz in der ubermittelnden In- 
stanz geloscht werden. 

9. Verfahren gem§B einem der obigen Anspriiche 40 
dadurch gekennzeichnet, daB fQr die Berechnung 
der kryptographischen Prufsumme jedem neuen 
Datensatz ein neuer geheimer SchlOssel zugeord- 
net werden kann. 

■ 45 
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